CVE-2009-3803 in Amiro.CMSИнформация

Сводка

по VulDB • 01.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в Amiro.CMS версий 5.4.0.0 и более ранних позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр status_message в следующие конечные точки: (1) /news, (2) /comment, (3) /forum, (4) /blog и (5) /tags; параметр status_message для файлов (6) forum.php, (7) discussion.php, (8) guestbook.php, (9) blog.php, (10) news.php, (11) srv_updates.php, (12) srv_backups.php, (13) srv_twist_prevention.php, (14) srv_tags.php, (15) srv_tags_reindex.php, (16) google_sitemap.php, (17) sitemap_history.php, (18) srv_options.php, (19) locales.php и (20) plugins_wizard.php в каталоге _admin/; специально сформированный тег IMG BBcode в теле сообщения в (21) форуме, (22) гостевой книге или (23) комментарии; (24) содержимое файла аватара, которое некорректно обрабатывается Internet Explorer; и (25) параметр loginname (также известный как username) в файле _admin/index.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

27.10.2009

Раскрытие

27.10.2009

Модерация

принято

Вход

VDB-50608

Эксплойт

Скачать

EPSS

0.01756

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!